Kamuoyu Duyurusu – WhatsApp Gündemi
WhatsApp tarafından kullanıcılarına gönderilen yeni sözleşme değişikliğine ilişkin Türkiye Bilişim Derneği’nin Değerlendirmeleri
WhatsApp’ın kullanıcılarına gönderilen sözleşme değişikliği ile ilgili olarak onay istemesi son günlerde önemli gündem maddesi oldu. WhatsApp’ın Kullanım Koşulları ve Gizlilik Politikası’nda 4 Ocak 2021 tarihinde yaptığı değişiklik ile birlikte ülkemizde kullanılan anlık ileti uygulamalarının teknik ve hukuki açıdan mahremiyete yaklaşımlarının analiz edilmesi gerekliliği doğmuştur.
Bu kapsamda Türkiye Bilişim Derneği (TBD) olarak, WhatsApp’ı diğer benzer uygulamalarla birlikte ele alarak geniş perspektifte yeni teknolojik gelişmeler çerçevesinde devlet, birey ve STK’ların görev ve sorumluluklarının tartışılması gerektiğini düşünüyoruz.
Teknolojideki gelişmelerin çok büyük miktarlarda ve çeşitli formatlardaki verinin toplanıp analiz edilmesine, işlenerek ve yorumlanarak yeni anlamlı bilgilere dönüştürülmesine olanak sağlamasıyla, verinin önemi ve hayatımızı ne ölçüde etkileyebileceği daha iyi anlaşılmıştır. Bilgisayarlar, akıllı telefonlar, bilgisayar oyunları, artırılmış gerçeklik ve sanal gerçeklik uygulamaları verilere ulaşılmak için araç olarak kullanılmış, hızla yaygınlaşan Google, Facebook, Twitter, YouTube, Instagram, gibi etkileşimli Sosyal Medya platformları veya WhatsApp, Telegram, Signal gibi anlık ileti uygulamaları tüketici alışkanlık ve tercihleri, değişen kullanıcı eğilimleri hakkında bilgiler sağlayan en önemli veri kaynakları durumuna gelmiştir.
Kişisel Veriler
Kişisel veriler özel ve kıymetlidir. Bu verilerin analizi ile veriye dayalı ticari veya toplumsal yönlendirme yapılabilmektedir. Bu gerçeklerden hareketle Facebook, Amazon, Apple, Netflix ve Google gibi dijital ekonominin dev firmaları, verileri toplayacak yarattıkları değerle şirketlerinin değerini büyütmüş ve daha fazla veri toplayacak uygulamaları geliştirmiş veya daha fazla veri toplayabilecek ya da kendi elindeki veriye katma değer katacak potansiyeli küçük şirketleri satın alarak kendi bünyelerine katmışlardır. Bu şirketler kimi zamanda kendisine rakip olabilecek işletmeleri yine henüz görece olarak küçük oldukları dönemlerde satın alarak ve uygulamayı geliştirmeyi durdurarak rakip uygulamanın pazara girmesini ve gelişmesini önlemişlerdir.
Verinin gücünün giderek artması veri gizliliğinin ve güvenliğinin nasıl sağlanacağına ilişkin soruları da beraberinde getirmektedir. Medya kullanımının giderek arttığı ve yaygınlaştığı günümüzde her yaş grubundan milyonlarca kişi masumca, kendi istekleriyle ve üstelik ücretsiz olarak ad-soyad, adres, cinsiyet, doğum tarihi, kimlik numarası, ilgi alanı, arkadaş listesi gibi değerli kişisel verilerini paylaşmaktadır.
Anlık İleti Uygulamaları
Günümüzde oldukça yaygın olarak kullanılan anlık ileti uygulamalarını, birçok açıdan inceleyip değerlendirmek gerekmektedir. Zira, özellikle mobil cihazlardaki uygulamaların kullanım kolaylıkları, kullanıcı özellikleri ve yaygınlıklarının yanısıra gizlilik politikaları ile teknik özellikleri bazı benzerlikler göstermek ile birlikte büyük farklılıklar da gösterebilmektedir.
Kullanıcı özellikleri ve kullanım kolaylıklarının başında uygulamanın yüklenmesi ve sisteme kaydolmak gelmektedir. Anlık ileti uygulamaları kayıt için ad-soyad, telefon numaraları, eposta adresleri gibi bazı kişisel veriler istemektedir. Kullanımda ise, basit metin iletilerinin yanısıra ses, resim ve video ile birlikte çeşitli dosyaları ekleyerek de gönderme yetenekleri bu uygulamaların seçilmesinde önemli ölçütler niteliğindedir. Ayrıca masaüstü bilgisayar uygulamalarının varlığı ve bunların sunduğu özellikler yine kullanıcıların tercihlerinde önemli bir rol oynamaktadırlar. Etiketler (sticker), görüntülü sohbet (video chat), arkaplan, emoji ve ileti renklerinin ve resimlerinin kullanıcı tarafından değiştirilebilmesi gibi diğer özellikler de uygulamaya değer katmaktadır.
Bir diğer husus da bu uygulamaların erişilebilirlikleridir. Bu başta görme engelliler olmak üzere engelli bireylerin iletişimi açısından oldukça önemlidir.
Anlık İleti Uygulaması Seçimi Ölçütleri
Anlık ileti uygulamalarının teknik özellikleri ise kullanım özelliklerinin yanında, özellikle daha sıradan kullanıcılar için daha az dikkat edilen ölçütler gibi görünmektedir. Gerçekte ise anlık ileti sistemlerinin teknik özellikleri çok daha önemli ve kritiktirler. Bu özelliklerin başında uygulamaların yazılım geliştirme yöntemleri gelmektedir. Çoğu uygulama yazılımı kapalı, yani kaynak kodu sadece geliştirici ve/veya hizmet sağlayan tarafından görülebilen yazılımlardır. Dolayısıyla bu yazılımların nasıl çalıştıkları, arka kapı veya belirtilenden farklı işler yapıp yapmadığı kontrol edilemezler. Bu nedenle diğer birçok alanda olduğu gibi anlık ileti hizmetlerinde de açık kaynaklı, özgür yazılımların kullanılıyor olması en önemli ölçütlerden birisidir.
İkinci bir özellik ise iletilerin (metin, ses, görüntülü bütün mesajların) ve sesli veya görüntülü iletişimin uçtan-uca şifrelenmesidir. Bu özellik, iletilerin sağlam ve güvenilir bir şifreleme yöntemiyle gönderenin cihazından şifrelenmesi ve sadece alıcıların cihazlarında çözülerek okunabilmesi en temel güvenlik önlemi olarak kabul edilmektedir. Diğer bir özellik ise, her türlü ileti ve iletişimin hizmet sağlayıcının sunucularında saklanıp saklanmadığıdır. Çünkü, iletilerin kopyalarının herhangi bir nedenle hizmet sağlayanın sunucularında saklanması; söz konusu iletilerin, iletişimin ve eklerinin güvenliğini tehlikeye atan bir durumdur.
İletilerin güvenliğine yönelik bir diğer özellik de süreli ileti özelliğidir. Bu özellik iletilerin belirlenen süre sonunda tüm ortamlardan kendiliğinden silinmesidir.
Genellikle bulut ortamında sunulan anlık ileti hizmetlerinde belki de en kritik özellik bu uygulamaların gerek kayıt aşamasında gerekse de uygulamaların kullanımı sırasında toplanan kişisel veriler ile bu verilerin paylaşıldığı kişi, şirket ve kurumlardır. Anlık ileti uygulamaları genel olarak ad-soyad ve telefon numaralarının yanısıra kullanıcı cihaz bilgileri, konum verileri, adres defteri, arama ve mesaj kayıtları ile birlikte fotoğraf albümleri ve dosyalara yönelik bazı bilgileri de toplamaktadır.
Son dönemde tartışılan bir diğer kritik konu da bu uygulamaların kullanıcı cihazlarındaki diğer uygulamalara ait ve o uygulamalar tarafından toplanan verileri de gözetleyip toplamalarıdır. Böylelikle kullanıcılar hakkında çok ayrıntılı profilleme gerçekleştirme fırsatına da kavuşmaktadırlar. Bu kullanıcı profilleri satış-pazarlama, finansman gibi daha sıradan alanlardan politik yönlendirmelere kadar değişik alanlarda çok etkili olarak kullanılmaya başlamıştır.
Son olarak anlık ileti hizmetinin sağlandığı sunucularının bulunduğu ülkeler de güvenlik açısından göz önünde tutulması gereken bir noktadır.
WhatsApp’ın yeni sözleşmesinde:
“[…] Mesajlarınız.
- Hizmetlerimizi size sunmak üzere izlediğimiz olağan iş akışında mesajlarınızı saklamayız.
- Mesajlarınız (sohbetleriniz, fotoğraflarınız, videolarınız, sesli mesajlarınız, dosyalarınız ve konum paylaşım bilgileriniz dahil) teslim edildikten sonra sunucularımızdan silinir.
- Mesajlarınız kendi cihazınızda saklanır.
- Gönderdiğiniz bir mesaj çevrimdışı olmanız gibi bir sebepten ötürü hemen teslim edilemezse mesajı en fazla 30 gün boyunca sunucularımızda tutabiliriz ve bu süre içinde mesajı teslim etmeye çalışırız. 30 günden sonra hâlâ teslim edilmemişse bu mesajı sileriz.
- Pek çok kişinin popüler bir fotoğrafı veya videoyu paylaşması gibi durumlarda performansı iyileştirmek ve medya mesajlarını daha verimli bir şekilde iletmek amacıyla bu içerikleri sunucularımızda daha uzun bir süre boyunca tutabiliriz.
- Ayrıca, mesajlaştığınız kişiler ve siz uygulamamızın 2 Nisan 2016’dan sonra kullanıma sunulmuş sürümlerinden birini kullanıyorsanız Hizmetlerimizde uçtan uca şifreleme işlevini sunarız. Bu işlev, varsayılan olarak açık durumdadır. Uçtan uca şifreleme, hem bizim hem de üçüncü tarafların okumasını önlemek amacıyla mesajlarınızın şifrelendiği anlamına gelir.”
ifadeleri yer almaktadır.
WhatsApp’tan yapılan resmi paylaşımda son gönderilen sözleşme ile gelen değişikliğin WhatsApp’taki işletme hesapları ile yapılan mesajlaşmalarla sınırlı olduğu belirtilmektedir. Ayrıca, burada da basit bir mantıkla, işletme hesapları ile yapılan sohbetlerden elde edilebilecek kişisel verilerin ticari amaçlarla kullanılabileceğinin anlaşılacağı vurgulanmıştır. Bu değişiklik ile WhatsApp uygulamasını kullanmaya devam etmek isteyen kullanıcılar bu koşulları kabul etmek zorunda bırakılmışlardır. Değişikliği onaylamayan kullanıcılar ise, 8 Şubat 2021’den sonra uygulamayı kullanamayacaklardır.
Çifte Standart
WhatsApp bu uygulamasının kapsamına AB ülkelerini almazken içinde Türkiye’nin de bulunduğu diğer ülkelerde ise zorunlu kılmıştır. Avrupa ve diğer ülkeler arasındaki bu farklı uygulamanın temelinde GDPR düzenlemelerinin (General Data Protection Regulation) caydırıcı gücü yatmaktadır. Ülkemizde 2016 yılından beri yürürlükte olan 6698 sayılı KVKK’nın (Kişisel Verilerin Korunması Kanunu) On Birinci Kalkınma Planı’nda da öngörüldüğü üzere, AB ülkelerinde kişisel verilere sağlanan koruma düzeyine ulaşacak şekilde hızla iyileştirilmesi gerekmektedir.
Kişilerin Sorumluluğu
WhatsApp tarafından dayatılan sözleşme değişikliği sonrasında kişilerin aceleyle ve hiçbir araştırma yapmaksızın başka uygulamalara yöneldiği görülmektedir. Anlık ileti uygulamaları, ücretsiz olarak sunulan diğer uygulamalar gibi, sundukları hizmet karşılığında kişilerin birtakım verilerine erişmekte ve çoğu durumda bu verileri işleyip yurt dışına aktarmaktadırlar. Dolayısıyla kullanıcıların, yükledikleri tüm uygulamalarda paylaştıkları kişisel verilerin nasıl işleneceğine ilişkin sayısal (dijital) okuryazarlık bilinci çerçevesinde, hukuki ve teknik bir araştırma yaparak en güvenli gördükleri ulusal ya da uluslararası kökenli uygulamada karar kılmaları önerilmektedir.
Sivil Toplum Kuruluşları (STK) ile İşbirliği
- KVKK’nın güncellenmesi kapsamında yapılacak çalışmalarda ve düzenlemelerde STK’larla işbirliği yapılmalıdır.
- Bu ve benzeri durumlara karşı hazırlıklı olmak üzere STK’larla birlikte orta ve uzun vadeli strateji ve planların oluşturulmasında, geniş katılımlı çalıştay, konferans ve şûra benzeri organizasyonlar yapılmalıdır.
- Her kesimiyle toplumun sosyal medya ve teknoloji kullanımı, bilişim okuryazarlığı ve kişisel verilerini koruma duyarlığı konusunda eğitilmesi ve bilinçlendirilmesinde STK’lar etkin rol almalıdır.
Sonuç olarak, kişisel verilerin korunması ile başlayan mahremiyetin (gizlilik) yalnızca bir sosyal medya ortamı sorunu olarak değerlendirilmeyip ulusal çıkarları gözetecek biçimde teknik, ekonomik, politik ve kültürel açıdan ele alınması gerekmektedir.
Akıllı cep telefonları ve sosyal medya platformlarını kullanan tüm kullanıcıların kişisel verilerini toplama, kullanma ve işlenmesi gibi birçok durumun farkında olması gerekmektedir. Cep telefonları ve uygulamalar her zaman bir açık kapı olarak dikkate alınmalı, ticari sır, kişisel hassas veriler, suiistimal yaratabilecek bilgiler hiçbir zaman paylaşılmamalıdır. Bu farkındalığa sahip olmak ve çevremizi her zaman bilgilendirmek her bilinçli bilişimcinin temel görevi olmalıdır.
Kamuoyuna saygıyla duyurulur.
Türkiye Bilişim Derneği
13 Ocak 2021